淺談應(yīng)急管理信息化項(xiàng)目風(fēng)險與風(fēng)險對策

耿中勝

摘 要：項(xiàng)目風(fēng)險是指可能導(dǎo)致項(xiàng)目損失的不確定性，本文著重分析在應(yīng)急管理信息化項(xiàng)目建設(shè)過程中，可能存在的五大類安全風(fēng)險，同時針對風(fēng)險提出六項(xiàng)應(yīng)對措施，旨在提高讀者項(xiàng)目風(fēng)險管理意識，保證應(yīng)急管理信息化項(xiàng)目最大程度的成功實(shí)施。

關(guān)鍵詞：電子政務(wù);項(xiàng)目管理;項(xiàng)目風(fēng)險;風(fēng)險對策

分類號：U417;U495

引言

在推進(jìn)信息系統(tǒng)建設(shè)的過程中，信息安全風(fēng)險得到了越來越多的認(rèn)識和警惕，信息安全的重要性得到了普遍的重視。雖然已經(jīng)在一定程度上找到了一套行之有效的方法來應(yīng)對信息安全風(fēng)險，但在信息管理中仍然存在一些“習(xí)慣性違規(guī)”。例如，重要的基礎(chǔ)數(shù)據(jù)存儲在員工的機(jī)器上，數(shù)據(jù)庫沒有按照標(biāo)準(zhǔn)的數(shù)據(jù)備份策略進(jìn)行備份等。這將導(dǎo)致數(shù)據(jù)丟失和泄漏，造成不利的經(jīng)濟(jì)和社會影響。在信息化建設(shè)過程中，存在五類風(fēng)險，包括信息安全風(fēng)險的影響。這些風(fēng)險應(yīng)該被正確識別和仔細(xì)分析。

一、主要安全風(fēng)險

1.信息安全類風(fēng)險

（1）內(nèi)部威脅：因惡意或誤操作、冒用重要信息或合法用戶無法正常使用相關(guān)信息而導(dǎo)致的信息泄露或重要信息破壞，主要是來自應(yīng)急管理信息化項(xiàng)目中各計(jì)算區(qū)域內(nèi)部的安全威脅。

（2）外部威脅：來自外部網(wǎng)絡(luò)的安全威脅。在傳輸線路上安裝竊聽裝置，竊取互聯(lián)網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù)，造成信息泄露或做一些修改破壞數(shù)據(jù)的完整性，對網(wǎng)絡(luò)數(shù)據(jù)傳輸構(gòu)成嚴(yán)重的安全威脅。在應(yīng)急管理信息化項(xiàng)目中，主要的安全威脅是與各級計(jì)算區(qū)域相連的線路。

（3）數(shù)據(jù)存儲風(fēng)險：應(yīng)急管理信息化項(xiàng)目可能會有巨大的數(shù)據(jù)存儲需求，其中的信息非常重要，因此巨大的數(shù)據(jù)安全存儲會影響應(yīng)急管理信息化項(xiàng)目的安全性。

2.政策類風(fēng)險

政策風(fēng)險對政府部門和企業(yè)本身來說是不可避免的。相關(guān)政策法規(guī)不夠完善和健全，不能及時跟上信息化發(fā)展的步伐，這將在很大程度上制約信息化建設(shè)的發(fā)展和實(shí)施。關(guān)鍵是制定政策的部門要考慮相關(guān)因素，給予引導(dǎo)，盡量減少政策因素造成的影響。

3.規(guī)劃和資金類風(fēng)險

一些政府部門和企業(yè)在信息化建設(shè)前已經(jīng)進(jìn)行了信息化工作規(guī)劃，但由于規(guī)劃水平與發(fā)展水平的差異，以往的投資方向是錯誤的，從而造成了信息化投資的浪費(fèi)。應(yīng)急管理信息化項(xiàng)目建設(shè)期間，地方政府資金可能不到位，這也是規(guī)劃和資金風(fēng)險的一部分。應(yīng)提前進(jìn)行風(fēng)險識別和風(fēng)險分析，制定相應(yīng)的對策，以避免此類風(fēng)險。

4.技術(shù)類風(fēng)險

信息化的技術(shù)風(fēng)險主要是IT技術(shù)快速發(fā)展帶來的風(fēng)險。IT行業(yè)的技術(shù)日新月異。最初采用的先進(jìn)設(shè)備可能在幾年內(nèi)無法滿足新的應(yīng)用要求，甚至無法滿足新的行業(yè)標(biāo)準(zhǔn)。原制造商將不再繼續(xù)生產(chǎn)，很難找到備件，甚至原來的制造商也不再存在。原有的操作系統(tǒng)和應(yīng)用系統(tǒng)軟件已經(jīng)成為過時的產(chǎn)品，失去了通用性，無法與新技術(shù)形成無縫鏈接等。這些技術(shù)的未來發(fā)展前景在一定程度上難以預(yù)測，風(fēng)險也難以規(guī)避。無論哪個政府部門或企業(yè)都能從根本上解決問題。

5.管理類風(fēng)險

政府部門和企業(yè)自身的管理改革也是信息化的重要風(fēng)險源。雖然目前的管理信息系統(tǒng)強(qiáng)調(diào)能夠適應(yīng)政府部門和企業(yè)自身的管理變化，但機(jī)構(gòu)變化引起的職責(zé)變化會導(dǎo)致較長時間跨度的應(yīng)用系統(tǒng)開發(fā)項(xiàng)目負(fù)責(zé)人的變化，最終會導(dǎo)致項(xiàng)目處于非托管狀態(tài)。今天是管理不斷創(chuàng)新和發(fā)展的時期。政府部門和企業(yè)適應(yīng)不斷變化的形勢是無可非議的。關(guān)鍵是要關(guān)注變革的風(fēng)險，在實(shí)施變革時采取相應(yīng)的策略，避免管理變革對信息工作造成巨大的沖擊。

二、風(fēng)險對策與管理

1.建立組織有效推廣信息技術(shù)

為使項(xiàng)目有效開展工作，政府部門和企業(yè)自身應(yīng)建立相應(yīng)的信息組織參與全過程信息化建設(shè)。該團(tuán)隊(duì)?wèi)?yīng)由政府部門或企業(yè)的高級領(lǐng)導(dǎo)擔(dān)任組長，以信息服務(wù)專業(yè)人員為主，業(yè)務(wù)部門及商業(yè)公司的開發(fā)設(shè)計(jì)人員為輔。

2.專業(yè)咨詢機(jī)構(gòu)協(xié)助信息規(guī)劃

信息化建設(shè)的經(jīng)驗(yàn)表明，大部分應(yīng)用不理想的信息化項(xiàng)目都沒有科學(xué)規(guī)劃。缺乏規(guī)劃對信息化帶來的風(fēng)險是毀滅性的，因此開展信息化規(guī)劃勢在必行。與企業(yè)、系統(tǒng)實(shí)施者和軟件開發(fā)者相比，專業(yè)咨詢機(jī)構(gòu)處于中立地位，能夠根據(jù)建設(shè)單位的實(shí)際情況和發(fā)展戰(zhàn)略目標(biāo)做出科學(xué)合理的規(guī)劃。

3.歸納風(fēng)險

在復(fù)雜的信息實(shí)施過程中，風(fēng)險會以不同的形式存在于不同的領(lǐng)域。有些風(fēng)險可以事先想象，但更多的風(fēng)險難以想象?？茖W(xué)的風(fēng)險分類已經(jīng)成為有效風(fēng)險管理的必要因素。

4.量化風(fēng)險

每個人都喜歡用“高”、“低”、“大”和“小”來描述風(fēng)險，這給決策者帶來很大的困惑。因此，識別風(fēng)險后，必須對風(fēng)險進(jìn)行量化評估，如：（1）風(fēng)險事件發(fā)生的概率;（2）風(fēng)險事件發(fā)生后可能造成多大的損失或損害;（3）風(fēng)險事件可能發(fā)生的時間（可表示為項(xiàng)目進(jìn)展階段）、地點(diǎn)、可能持續(xù)時間及可能影響范圍;（4）有多少資源（人力、財力、物力、時間等）需要進(jìn)行投資以避免這些風(fēng)險;（5）當(dāng)風(fēng)險無法避免時，需要多少資源來盡量減少損失或損害。

5.應(yīng)對風(fēng)險

（1）確定風(fēng)險發(fā)生時的備份資源，包括資金、設(shè)備、人員等。;（2）定期檢查風(fēng)險準(zhǔn)備金資源的可用性和效率;（3）確定風(fēng)險檢查計(jì)劃;（4）確定并定期更新風(fēng)險檢查表;（5）月度風(fēng)險事件排名;（6）風(fēng)險應(yīng)對措施的啟動機(jī)制;（7）定期檢查、更新風(fēng)險控制機(jī)制等。

三、結(jié)語

成功的項(xiàng)目風(fēng)險管理既是一門藝術(shù)，也是一門科學(xué)。項(xiàng)目風(fēng)險管理，一方面有助于確定項(xiàng)目范圍和最優(yōu)項(xiàng)目。項(xiàng)目風(fēng)險管理可以全面評估備選項(xiàng)目集的風(fēng)險特征。另一方面，項(xiàng)目風(fēng)險管理有助于提高選定項(xiàng)目的有效性和效率。項(xiàng)目風(fēng)險管理不僅改善了選定項(xiàng)目，而且減少了成本損失或不確定性，相當(dāng)于提高了項(xiàng)目運(yùn)營的效率和效益。

參考文獻(xiàn)：

[1]魏湘輝.風(fēng)險管理在企業(yè)信息化系統(tǒng)項(xiàng)目建設(shè)中的應(yīng)用[J].現(xiàn)代商業(yè)，2020（33）：151-153.

[2]馮墨池.海外工程項(xiàng)目信息化建設(shè)思路探討[J].企業(yè)改革與管理，2020（19）：23-24.

[3]周海，劉舒野.基于聚類分析的信息化項(xiàng)目風(fēng)險評估[J].金融電子化，2020（9）：12-13.

1719500783388